feat(pipeline): agrega approval gate manual para deploy a PROD - IT-240

- Agrega paso 06b_notify_approval para notificar por Telegram cuando el pipeline espera aprobación manual - Configura 07_deploy con deployment: production y trigger: manual - Actualiza mensaje final de Telegram para indicar que el deploy fue aprobado y completado
2026-04-15 16:26:40 -06:00
parent f8ee2a218e
commit b31323bb49
1 changed files with 12 additions and 1 deletions
@@ -210,9 +210,20 @@ pipelines:
                "${PROD_SERVER_USER_PROYECTOSACC:-thoth}@${PROD_SERVER_IP_PROYECTOSACC}" \
                "bash -c 'mkdir -p /home/thoth/deploy/artifacts/current && aws s3 cp s3://${PROD_S3_ARTIFACTS_BUCKET}/main/proyectosacc-app.jar /home/thoth/deploy/artifacts/current/proyectosacc-app.jar && chown osiris:osiris /home/thoth/deploy/artifacts/current/proyectosacc-app.jar'"

+      - step:
+          name: 06b_notify_approval
+          script:
+            - set -euo pipefail
+            - export TELEGRAM_BOT_TOKEN="${PROD_TELEGRAM_BOT_TOKEN}"
+            - export TELEGRAM_CHAT_ID="${PROD_TELEGRAM_CHAT_ID}"
+            - |
+              bash scripts/telegram-pipeline-notify.sh start "⏸️ Pipeline pausado esperando aprobación manual para deploy a PRODUCCIÓN. Ve a Bitbucket > Pipelines > proyectosacc > master para aprobar o rechazar."
+
      - step:
          name: 07_deploy
          oidc: true
+          deployment: production
+          trigger: manual
          script:
            - set -euo pipefail
            - source scripts/aws-oidc-setup.sh prod
@@ -228,4 +239,4 @@ pipelines:
            - aws cloudfront create-invalidation --distribution-id "${CLOUDFRONT_DISTRIBUTION_ID}" --paths "/*"
            - export TELEGRAM_BOT_TOKEN="${PROD_TELEGRAM_BOT_TOKEN}"
            - export TELEGRAM_CHAT_ID="${PROD_TELEGRAM_CHAT_ID}"
-            - bash scripts/telegram-pipeline-notify.sh success "CloudFront invalidado"
+            - bash scripts/telegram-pipeline-notify.sh success "CloudFront invalidado | Deploy a PROD aprobado y completado"